Informes de los laboratorios McAfee que microsoft solucionado un problema con Cortana eso permitía a cualquiera leer información confidencial en la pantalla de bloqueo de Windows 10 y omitir la pantalla por completo. En el centro del problema estaba el proceso de indexación de archivos utilizado por Windows 10 y el menú contextual de Cortana para hacer preguntas manualmente al asistente virtual.
Si está habilitado, Cortana puede estar presente en la pantalla de bloqueo de Windows 10 para que cualquiera pueda hacerle preguntas, no solo el propietario del dispositivo bloqueado. Antes de la solución, si activaba Cortana verbalmente pero en lugar de eso comenzaba a escribir su consulta manualmente, aparecía un menú contextual. El problema era que todos los resultados mostrados procedían de archivos y aplicaciones indexados.
Vídeos recomendados
Windows 10 mantiene un índice de todos los archivos y aplicaciones instaladas que se utilizan en su PC para que pueda buscar esos elementos fácilmente. Este sistema también incluye un método para mirar dentro de sus archivos e indexar su contenido. Puede ver la lista de tipos de archivos indexados dirigiéndose a "Opciones de indexación" en el Panel de control y navegando a la Pestaña Tipos de archivos después de hacer clic en "Avanzado". Verá que muchos tipos de archivos están marcados como "Propiedades de índice y archivos Contenido."
Dicho esto, puedes iniciar Cortana y comenzar a buscar documentos manualmente. Por lo tanto, si mantuviera una lista de contraseñas en un archivo de texto llamado "contraseñas", Cortana mostraría ese archivo y su ubicación actual en la PC con Windows 10 bloqueada.
"Si la coincidencia se debe a la coincidencia del nombre del archivo, se le presentará la ruta completa del archivo", afirma el informe de McAfee. “Si la coincidencia se debe a la coincidencia del contenido del archivo, es posible que se le presente el contenido del archivo en sí. Tenga en cuenta que toda la estructura de carpetas del usuario está indexada, lo que incluye la ubicación predeterminada para la mayoría de los documentos pero también para asignaciones como OneDrive”.
Pero el problema no giraba sólo en buscar contraseñas almacenadas. Si la búsqueda localiza cualquier documento, script o archivo de texto, el editor asociado lo cargaría y lo presentaría una vez que el propietario del dispositivo iniciara sesión en Windows 10. Lo mismo podría decirse al cargar Calculadora, Bloc de notas y otros programas desde el menú contextual. Eso significa que básicamente podrías ejecutar malware en la PC sin desbloquearla.
El problema con la ejecución de malware usando Cortana es que usted necesita estar asociado personalmente con la PC de destino, como acceder a la computadora portátil de su jefe o a una estación de trabajo de la empresa que almacena secretos. Un método de ataque requería colocar un archivo ejecutable o un script de PowerShell en la PC de destino mediante el intercambio de archivos o un archivo adjunto de correo electrónico disfrazado. Por lo tanto, el jefe podría abrir el archivo, colocar malware en su PC sin saberlo y luego usted entrar a hurtadillas en la oficina y ejecutar el ejecutable o script desde la pantalla de bloqueo.
Pero los problemas no terminaron ahí. Usando una serie de entradas y una memoria USB insertada, el equipo logró restablecer la contraseña de una PC bloqueada usando un script de PowerShell desde el menú contextual de Cortana, obteniendo así acceso a toda la PC.
Microsoft solucionó el exploit de Cortana el martes 13 de junio.
Recomendaciones de los editores
- Actualice Windows ahora: Microsoft acaba de solucionar varios exploits peligrosos
- Microsoft advierte a los probadores beta seleccionados de Windows 11 que vuelvan a Windows 10 ahora
- ¿Alt+Tab roto por la actualización de Windows 10? He aquí cómo solucionarlo
- Cómo ajustar la resolución de la pantalla en Windows
- Cómo solucionar problemas de sonido en Windows 10
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
